Skaitmeninis saugumas yra netvarka. Absoliutus netvarka.
Praėjusiais metais „Ashley Madison“ buvo aptikta savo naudotojų bazė; antras pagal dydį sveikatos draudikas, himnas, buvo nulaužtas ir jų klientai buvo pavogti medicinine ir asmenine informacija; ir automobiliai buvo nulaužti, o tai leido automobiliui nutolti nuo kelio ir įdiegti oro pagalvės. Netgi įsilaužėliai įsilaužė! Ką tai reiškia ateičiai? Taigi, turėdami omenyje visus šiuos trūkumus ir netvarką, pažvelkime į ateinančius metus ir prognozuokite, kokie saugumo veiksmai atrodys 2016 m. Nepaisant visų aukšto lygio pažeidimų 2015 m., Vis dar bus daugiau. Kodėl? Kadangi žmonės vis dar laikosi prastos saugumo praktikos. 2014 m. IBM saugumo tyrėjai atliko kibernetinių atakų tyrimą. Jie nustatė, kad 95 proc. Sėkmingų įsilaužimų buvo dėl žmogaus klaidų. Nesvarbu, ar pati programinė įranga toliau plėtojasi į aukštesnį saugumo lygį, pvz., Geresnius šifravimo ir atitikties sertifikatus, programinę įrangą naudojantieji ketina daryti klaidas. Kitaip tariant: jūs galite turėti stipriausius ir nesuvokiamiausius saugumus pasaulyje, bet tai nepaliks įsibrovėlio, jei jis liktų atrakintas. Taip, vyriausybės ir privačios organizacijos dėjo daugiau pastangų, kad užtikrintų duomenis. Pavyzdžiui, „Google“ išbando galimybę naudoti telefoną kaip alternatyvą prisiminti slaptažodį. Tai žingsnis teisinga linkme, tačiau švietimas yra viena iš stiprių gynybų prieš įsilaužimą ir tai, ko trūksta. Darbuotojai vis dar atidaro nepagrįstus priedus, įmonės neatnaujina savo sistemų, o žmonės tiesiog negali sustabdyti „123456“ naudojimo kaip slaptažodžio. Dėl šios priežasties 2016 m. Tikėtina, kad naujienos, kuriose vyrauja pranešimai apie įsilaužimo išpuolius. Turėdami daugiau nei milijardą „Android“ naudotojų visame pasaulyje, nenuostabu, kad 2016 m. Bus daug problemų, susijusių su mobiliųjų įrenginių saugumu. Kadangi daugiau įmonių ir toliau naudojasi savo mobiliaisiais įrenginiais kaip būtina jų verslo priemone, jos taip pat rizikuoja jautresnius įmonės duomenis savo telefonuose. Kaip minėta, žmogaus klaida šioje srityje bus svarbi. Tačiau žmogiškoji klaida su mobiliaisiais įrenginiais yra šiek tiek daugiau atleidžiama, nes jų programų parduotuvės vis dar yra šiek tiek skaitmeninės laukinės Vakarų. Tiesiog atostogų sezono metu kibernetinio saugumo įmonės pastebėjo, kad Biblijos ir Korano programos iš tikrųjų slepia kenkėjišką programinę įrangą. Tai ne pirmas kartas, kai „Google Play“ parduotuvėje kilo problemų su kenkėjiškomis programomis ir tam tikru laipsniu, todėl suprantama, kad naudotojai gali nesugebėti pasakyti, ar programa yra bloga. „Apple“ „sienos“ sodas taip pat nėra apsaugotas nuo baisios programinės įrangos. „XCode“, programavimo sistema, kurią „Apple“ ir kūrėjai naudoja programoms kurti, buvo sugadinta ir naudojama „Appgy“ programų įkėlimui į Kinijos „App Store“. Nepriklausomai nuo to, ar tai „Apple“, ar „Android“, jie bus įsilaužėlių tikslai. Nors kai kurias iš jų gali užkirsti kelią MDM (Mobile Device Management) programinė įranga, kuri leidžia įmonėms stebėti visus savo tinklo telefonus, įmonės 2016 m. Turi stebėti darbo įrenginius ir įsitikinti, kad jų duomenys neveikia būti veikiami. Nepaisant to, kad „Apple Watch“ nebuvo žaidimo keitėjas, kad daugelis žmonių tikėjosi, kad tai bus, jis vis dar buvo tiksliai atspindi ateinančių drabužių ateitį. Šie (dažnai) maži prietaisai yra jautrių duomenų lobis. Aš kalbu ne tik apie laikrodžius, turinčius prieigą prie įmonės el. Laiškų ar kontaktų. Su sveikata susijusių nešiojamų medžiagų, pvz., „Fitbit“, augimas bus atakų tikslai. Šios apyrankės, stebinčios sveikatą, teikia vertingą informaciją, pvz., Jūsų sveikatos būklę (širdies ritmą) ir GPS informaciją. Dar blogiau yra tai, kad nešiojama programinė įranga (ir IoT įrenginiai) nebūtinai turi vieningą dizaino sistemą ir vis dar yra pradiniame etape, kai integracijos gali būti sudėtingos ir sukelti pažeidžiamumą. Jei nešiojamas įrenginys yra itin svarbus jūsų verslui, tai tikriausiai yra gera idėja, jei norite, kad tai būtų įtraukta į jūsų įmonę. Tai nereiškia, kad paniekins jus, kaip daugelis saugumo straipsnių, bet suteiks jums idėją, ko tikėtis ir ką turėtumėte apsvarstyti, kai kalbama apie savo įmonę. Perėjimas į 2016 m., Geriausias patarimas, kurį galiu jums suteikti įsitikinkite, kad jūsų kompanijos programinė įranga yra naujausia, neatsilikti nuo naujausių naujienų apie saugumą (bet neleiskite jam paniekinti), ir prašome, prašome, neuždėkite savo klientų duomenų kažkur, kas nėra saugu. „Fortune Teller“ nuotrauka per „Shutterstock“ Kuo daugiau dalykų pasikeičia, tuo daugiau jie lieka tokie patys
Kenkėjiškos programos mobiliesiems
Jei jį dėvėsite, jie nulauš jį
Būkite protingi, būkite praktiški
3 skaitmeninio saugumo prognozės 2016 m
Turinys:
- Kuo daugiau dalykų pasikeičia, tuo daugiau jie lieka tokie patys
- Kenkėjiškos programos mobiliesiems
- Jei jį dėvėsite, jie nulauš jį
- Būkite protingi, būkite praktiški